以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > PEPE幣 > Info

創宇區塊鏈安全實驗室 | Synapse 跨鏈橋攻擊事件分析_ETA:META

Author:

Time:1900/1/1 0:00:00

前言

北京時間11月7日,知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元。

知道創宇區塊鏈安全實驗室第一時間對本次事件深入跟蹤并進行分析。

分析

攻擊事件如下圖所示,該次攻擊事件的問題點并不在Synapse跨鏈橋本身,而是在Saddle開發的Metapool合約上。

在具體分析攻擊事件之前,我們先來介紹一下什么是Metapool。Curve開發的stableswap實現中有兩類池子,分別是Standardstableswappools和Metapools。

Fireblocks集成Astar Network,為機構提供對Astar資產及生態的訪問:7月27日消息,加密貨幣托管技術提供商Fireblocks集成波卡平行鏈Astar Network,為機構提供對Astar上數字資產及其DeFi生態系統的訪問。[2023/7/27 16:02:27]

Standardstableswappools:包括了多個基礎資產,它們在一個小范圍內彼此相互定價。

Metapools:實現了相同的stableswap不變量,但將資產D與資產A、B、C的LP代幣進行定價時會導致池的理想平衡權重變為資產D的50%以及資產A、B、C的各16.66%,這既隔離了資產D的風險,又允許基礎池用于額外的Metapools,這種池子雖然很好,但實現起來也會更加的復雜。

OpenCampus:將延遲3個月解鎖早期貢獻者、流動性提供者等的歸屬代幣:7月4日消息,Open Campus發推稱,鑒于宏觀波動和市場環境,早期貢獻者、流動性提供者和生態代幣解鎖時間延期3個月,其他代幣釋放時間不變。此外,團隊代幣有24個月cliff期,釋放期限為36個月。[2023/7/4 22:16:52]

基礎信息?

攻擊者:

0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8

攻擊tx:0xe2f66358873553990911c15d2bbe8ffea72ddba86dfa64e32cde7ae998f09f350x415d4ad8c6237b6d110fc0ea66f0d1b4a3f13ac196ac5b708b037c07c83d69f2

2022年服貿會新設環境服務專題增加元宇宙元素:8月6日消息,2022年中國國際服務貿易交易會將于8月31日至9月5日在國家會議中心和首鋼園區舉辦,今年主題為“服務合作促發展 綠色創新迎未來”。本屆服貿會新設環境服務專題,將重點展示生態環保、綠色節能新技術、新應用,助力實現“雙碳”目標;還突出數字科技新元素,增加元宇宙元素,展示元宇宙、新一代互聯網等技術和應用,采用元宇宙技術打造成果發布廳,促進元宇宙從概念走向應用。[2022/8/6 12:06:44]

漏洞合約:

https://github.com/saddle-finance/saddle-contract/blob/master/contracts/meta/MetaSwapUtils.so

加拿大安大略省證券委員會發出警告:該省有多個加密貨幣交易所未注冊:金色財經消息,加拿大安大略省證券委員會(OSC)警告安大略省投資者,該省有多個加密貨幣交易所未在安大略省注冊從事證券交易或提供咨詢服務。[2022/8/3 2:54:36]

流程?

1、首先攻擊者通過FirebirdRouter在Metaswap.sol上調用swap()函數和removeLiquidityOneToken()函數,先將nUSD兌換成nUSD-LP代幣,再移除nUSD-LP獲取USDC。

2、攻擊者通過MetaswapDeposit合約中的addLiquidity()函數用USDC添加流動性換取nUSD-LP。

3、攻擊者通過MetaswapDeposit合約中的removeLiquidityOneToken()函數用nUSD-LP移除流動性換取nUSD,然后依次循環,不斷套利。

細節?

在Metapool中當用戶可以直接用資產D去兌換A、B或C,但在兌換到A、B、C的LP代幣時,需要計算LP代碼基本虛擬價格,而SaddleMetaswap合約中忽略計算LP代幣基本虛擬價格的檢查,詳情代碼見Metaswap合約的第424行。

因為增加流動性和從池中移除一個代幣實際上和兌換是相同的,所以與此對應的是?MetaSwapUtils合約的第277行,276行代碼是在判斷代幣是否為LP代幣,在檢查到兌換的是LP代幣時就進行LP代幣基本虛擬價格的計算。

由于檢查的忽略允許了攻擊者0x3ab92d06f5f2a33d8f45f836607f8da68cab81e8進行不斷的循環交易,上面提到的攻擊流程是最后一次循環交易,從而使得nUSD-LP代幣數量增加,降低了Metapool虛擬價格并從nUSD-LP中兌換走更多的nUSD代幣。

在事件發生后官方更新了跨鏈橋受攻擊事件進展,由于官方一直在線且反應迅速,沒有給黑客跨鏈轉移資金的機會,官方將不會處理黑客的交易,損失的SynapsenUSD也將全額返回給受影響的流動性提供者們。

截止目前,SynapseProtocol網絡已經恢復正常活動并處理完了之前積壓的交易,針對此次事件官方將Stableswap合約代替Metapool合約成為為新的nUSD資金池,以保證安全性,而未受影響的流動性提供者將需要解除抵押并從舊資金池中提取流動性以方便后續正常操作。

總結

Synapse跨鏈橋遭遇的攻擊的核心原因在于外部的AMM計算合約Metapool中未對LP代幣基本虛擬價格計算的檢查,使得攻擊者通過循環交易降低Metapool虛擬價格并從LP中抽走資金,從而獲取約800萬美元的nUSD資產。

Tags:ETAMETAMETUSDDETA價格MetaverseXmetamask下載不了usdc幣價格

PEPE幣
馬化騰:公司擁有大量探索和開發元宇宙的技術和能力_元宇宙:EPIC價格

11月10日晚,在騰訊控股2021年第三季度業績電話會上,騰訊CEO馬化騰表示,公司擁有大量探索和開發“元宇宙”的技術和能力.

1900/1/1 0:00:00
ZT創新板即將上線WKD_USD:usdn幣脫錨

親愛的ZT用戶: ZT創新板即將上線WKD,並開啟WKD/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月12日16:30; WKD Aztec Network推出零知識證.

1900/1/1 0:00:00
歐易OKEx上線gm (GM)的公告_KEX:pkex幣交易所

尊敬的歐易OKEx用戶:歐易OKEx上線gm?(GM),具體時間如下:1.GM充值:11月12日12:00(HKT)2.GM/USDT的市場交易:11月12日14:00(HKT)3.GM提現:1.

1900/1/1 0:00:00
一文了解游戲的歷史及游戲轉移到區塊鏈的五大原因_USD:以太坊

文:MICHAELNADEAU編譯:Zion??????責編:karen對外面的世界一無所知的人可能都知道,游戲產業一直處于飛速發展之中。它是從新冠疫情大流行中受益的行業之一.

1900/1/1 0:00:00
關于WBF對已上線幣種的下線調整公告(五十五)_TPS:COM

尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將平臺已上線項目進行了全面的市場監測和進展跟蹤.

1900/1/1 0:00:00
一文探討 ZK-Rollups 如何實現以太坊的范式轉變?_ROL:以太坊

撰文:Cati,編輯:南風可擴展性的「三難困境」存在于所有區塊鏈網絡中。區塊鏈L1(主網)推進可擴展性的難度越大,在該網絡上運行一個全節點的最低硬件要求就越高.

1900/1/1 0:00:00
ads